شهدت خدمات بروتوكول سطح المكتب البعيد (RDP) التابعة لشركة مايكروسوفت خلال الأيام الماضية موجة مكثفة من محاولات المسح الخبيث القادمة من عشرات الآلاف من عناوين IP، في ما وصفه خبراء الأمن السيبراني بأنه حملة استطلاع منسقة تستهدف فتح الطريق أمام هجمات أكثر تعقيدًا.
تفاصيل الهجوم وطرق الاستهداف
وفقًا لشركة GreyNoise المتخصصة في مراقبة التهديدات، فإن الهدف من هذه الموجة كان واضحًا: اختبار الثغرات الزمنية التي قد تكشف عن أسماء مستخدمين صحيحة، وهو ما يمهد لاحقًا لهجمات تعتمد على سرقة بيانات الاعتماد. وقد وقعت هذه الأنشطة في موجتين متتاليتين بتاريخ 21 و24 أغسطس، حيث شاركت آلاف العناوين الفريدة في وقت واحد في استهداف بوابات Microsoft RD Web Access وMicrosoft RDP Web Client الخاصة بعمليات تسجيل الدخول.
خلفيات وتداعيات محتملة
يُعد بروتوكول سطح المكتب البعيد (RDP) من أكثر الخدمات المستهدفة في عالم الهجمات السيبرانية، نظرًا لانتشاره الواسع في بيئات المؤسسات والشركات، ولأنه يمثل منفذًا مباشرًا للوصول إلى الخوادم والأنظمة الحساسة. وقد ارتبطت هجمات سابقة على RDP بهجمات الفدية (Ransomware) وعمليات التجسس السيبراني، ما يجعل من أي نشاط استطلاعي على هذه الخدمات إنذارًا مبكرًا على احتمالية تصعيد لاحق.
تحذيرات للجهات والمؤسسات
يشدد الخبراء على أهمية تطبيق المصادقة متعددة العوامل (MFA)، وتقييد الوصول عبر VPN آمن، ومراجعة سجلات الدخول باستمرار لرصد أي نشاط غير اعتيادي. كما ينصح بتعطيل المنافذ المكشوفة للإنترنت كلما أمكن، وتطبيق سياسات صارمة لإدارة كلمات المرور، تحسبًا لهجمات قد تستغل هذه الثغرات.
